Microsoft Exchange Server: Updates wegen Sicherheitslücken dringend empfohlen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät aktuell dringend dazu, Microsoft Exchange Server auf den neuesten Stand zu bringen. Zwar stünden seit Monaten kritische Sicherheits-Updates zur Verfügung, dennoch habe man festgestellt, dass nach wie vor viele Exchange-Server über Exchange Web Services öffentlich erreichbar und mehrere Tausend Exchange-Server anfällig für eine der Schwachstellen (CVE-2020-0688) seien.

Man komme zu dem Ergebnis, dass zu viele Anwender vorhandene Sicherheits-Updates ignorieren und dadurch unnötige Risiken eingehen. In diesem Fall sei es besonders kritisch zu sehen, da die Lücken sich über das Internet ausnutzen ließen. Zumal der zugehörige Angriffscode veröffentlicht bzw. bereits in bekannte Angriffswerkzeuge integriert wurde. Die notwendigen Sicherheitsupdates für den Exchange-Server seien schon im Februar bereitgestellt worden.

Exchange-Server werden häufig administrativ in das Active Directory integriert. Damit werden Computer-Konten und Service-Accounts mit privilegierten Rechten – vergleichbar mit Domänen-Administratoren – versehen. Ein Angreifer kann daher über die Kompromittierung eines Exchange-Servers somit möglicherweise in den Besitz von Domänen-Administrator-Credentials gelangen und ein Active Directory kompromittieren. Insgesamt ist das also eine Angelegenheit, die man nicht auf die leichte Schulter nehmen sollte.

Das BSI empfiehlt zu prüfen, ob verwundbare Versionen eingesetzt werden und diese schnellstmöglich zu aktualisieren. Weiterhin ist zu prüfen, über welche Protokolle Exchange-Server wirklich über das Internet erreichbar sein müssen. Um das Risiko der Ausnutzung solcher Schwachstellen zu reduzieren, sollte die Erreichbarkeit auf unbedingt notwendige Protokolle und berechtigte Personen sowie über kryptografisch gesicherte Verbindungen beschränkt werden. Man empfiehlt hier auch die Verwendung von VPN-Gateways.

Weiterhin weist das BSI darauf hin, dass Exchange 2010 am 13. Oktober 2020 den End of Support (EoS) erreicht. Ab diesem Zeitpunkt werden keinerlei Sicherheitsupdates mehr zur Verfügung gestellt. Auch das EoS-Datum für Exchange 2013 ist seitens Microsofts für den 11. April 2023 vorgesehen. Um sicherzustellen, dass zukünftig Updates für kritische Sicherheitslücken angewendet werden können, sollten Organisationen, die Exchange 2013 nutzen, zeitnah mit der Migrationsplanung beginnen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Wenn ich bei meinem Exchange 2016 das aktuelle CU 18 einspielen möchte, kommt immer nach dem überprüfen der Voraussetzungen die Fehlermeldung:

    Fehler:
    Setup kann das Upgrade nicht fortsetzen, da „SMEX_Master (8020), SMEX_SystemWatcher (2476)“ offene Dateien aufweist. Schließen Sie den Prozess, und starten Sie Setup neu.
    Weitere Informationen finden Sie unter: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.ProcessNeedsToBeClosedOnUpgrade.aspx

    und dann wird das Update abgebrochen. Woran kann das liegen bzw. wie kann ich das Update einspielen?

  2. Ach ja, die Trend Micro Anti-Virensoftware wurde in der Taskleiste beendet und auch alle Dienste davon sind beendet worden. Trotzdem kommt der Fehler – jetzt zumindest nur noch der mit (8020).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.